セキュリティブリーフィング:2026年6月
シニアサイバーセキュリティストラテジスト古い扉、新しい手口サイバーセキュリティの世界には、まさに輪廻のようなサイクルがあります。常に新しく刺激的な話題がある一方で、実際のインシデントのほとんどは相変わらずおなじみの原因に根差しているのです。6月も、認証情報の管理ミス、クラウドの設定不備、そして機会主義的な攻撃者による典
シニアサイバーセキュリティストラテジスト古い扉、新しい手口サイバーセキュリティの世界には、まさに輪廻のようなサイクルがあります。常に新しく刺激的な話題がある一方で、実際のインシデントのほとんどは相変わらずおなじみの原因に根差しているのです。6月も、認証情報の管理ミス、クラウドの設定不備、そして機会主義的な攻撃者による典
セキュリティ負債とは、最初の侵害が発生するまでは整然としたメタファーに過ぎません。しかし、ひとたびインシデントが起きれば、牙を持つ請求部門へと変貌します。テクニカル負債は散らかった部屋のようなものです。コードは汚くなり、ビルドは遅くなり、開発者は不満をこぼし、締め切りは揺らぎます。 一方、セキュリティ負債は感染症のよ
成果 サインインの強化と認証情報管理の一元化により、Canvaの事業拡大を支える堅牢なセキュリティ基盤を構築。 世界各地に分散した従業員の即日オンボーディングをセキュアに実現し、ダウンタイムの解消と組織全体のセキュリティ向上に貢献。 1Password CLIを開発ワークフローに完全統合し、エンジニアリン
GitLabはGitLab 19.0をリリースしました。拡張されたシークレット管理、エージェント型マージリクエストワークフロー、改善されたCIパイプライン可視性、セルフホスト型オープンソースモデルのサポート、およびサプライチェーン可視性の強化を備えています。 これまで以上に多くのコードを提供しているエンジニア組織は
Proton Passは、安全なエンドツーエンド暗号化パスワードマネージャーであり、AIアクセストークンを通じた認証情報共有を追加しました。これにより、ユーザーはAIエージェントに選定されたアイテムへのアクセスを許可し、アクティビティを監視できます。アクセスを取得するには、エージェントがリクエストの理
Google Cloud API キーは削除後も最大23分間機能し続ける可能性があります。これは攻易なクラウドサービスへの不正アクセスを許す重大なセキュリティギャップを露呈しており、認証情報が失効した後でも攻撃者が権限を保持できます。 Google API 削除キーがアクセスを保持 Joe Leon率いるAikid
企業のAI導入の中心には、成長する緊張関係があります。組織はエージェントが自律的に行動することを望んでいますが、パスワードとAPIキーを自動化されたシステムに渡すことは、重大で、かつ現在のところ大部分が未解決のセキュリティリスクを表しています。Protonは、Proton
Grafanaのデータ侵害は、先週のTanStack npmサプライチェーン攻撃に続く回転プロセスから漏れた単一のGitHubワークフロートークンによって引き起こされました。 TeamPCPハッカーに起因する継続中のShai-Huludマルウェアキャンペーンでは、ビデオプレーヤーが現在広告を再生しています。マウス
1PasswordはOpenAIと提携し、AI駆動ソフトウェア開発を取り巻く成長する懸念事項の1つに対処しています:エージェントコーディングシステムによる漏洩、盗難、または誤用からエンタープライズ認証情報を保護することです。 両社は火曜日に、AIコーディングエージェントに開発ワークフロー中の認証情報へのアクセスを提供
Microsoftは、ブラウザの起動直後に保存されたパスワードがメモリに読み込まれるのを防ぐため、Edgeブラウザに重要なセキュリティの変更を展開しています。 この動きは、セキュリティ研究者がEdgeが保存されたパスワードをすべて復号化し、ユーザーがそれらの認証情報を積極的に使用していない場合でも、スタートアップ中
すべての記事を読み込みました